インシデント対応計画には、組織内で侵害やセキュリティ危機が発生した際に、誰がどのような対応をとるべきかについて記述されています。堅牢な対応計画は、損害を最低限に留めるため、チームが即座に動くことを可能にします。救急隊などの緊急時対応要員は、定期的なトレーニングシミュレーションやプロセスチェックを行っているため、状況が発生した時にはほとんど反射的に行動できます。情報セキュリティチームもそうした例をみならうと良いでしょう。緊急事態が発生した際には、時間が刻々と過ぎていく中でインシデント対応プロセスや手順を把握するために時間を無駄にしたくはありません。対応計画を定めることは非常に重要です。
危機状態を楽しいと思う人はいませんが、インシデント対応は準備しておいて損はありません。ネットワークに侵入されたり、データが侵害されたりした場合、対応には一刻を争います。そうした中で対応プロセスを探していると、往々にして混乱が起こり、さらにはインシデント自体への全体的な対応も遅くなりがちです。
組織がこのような状況に陥ることを防ぐために、インシデント対応チームには慎重かつ緻密に作成されたインシデント対応計画が必要になります。さまざまな役割を持つすべてのステークホルダーが参加する形で、起こり得るいくつものシナリオに対するリハーサルを定期的に実施する必要があります。結局のところ、セキュリティインシデントが発生したときに行動を起こす必要があるのはテクニカルチームだけではありません。法務チームやコミュニケーションチーム、そしてセキュリティサービスプロバイダとパートナーシップを結んでいる場合には特に、外部の人々も関与する必要があります。
緊急時における複雑性とリスクを減らすために、事前に実施できる多くの作業があります。インシデント対応計画には以下の内容が含まれます。
ここで重要なのは「迅速であること」です。組織内に迅速な対応を行うための専門知識やリソースがない場合、または迅速な対応に必要な情報が得られない場合は、外部のインシデント対応サービスを求めることで、こうしたギャップに対処し、インシデント対応時間を早めることができます。(その場合、お客様が行っているすべてのドリルにこの外部チームを参加させるようにしてください)
インシデント対応計画で支援が必要な場合、外部プロバイダを参加させることで戦略的および戦術的なギャップへの対応に役立ちます。
繰り返しになるかもしれませんが、侵害への備えで本当に最悪なのは、対応が後手に回ることです。堅牢なインシデント対応計画を設けて、すべてのステークホルダーとのコミュニケーションを確保することが、この最悪のシナリオに備える最善の方法です。
We love to give you options.
This page is also available in English!